- Настройка VLANs и маршрутизации между ними, sh_, 12:37 , 09-Авг-04 (1)
Ya nemnogo ne ponyal, a chto mi podrazumevaem pod VLAN 4? V sh ru ya etogo pochemu to ne nashel...
- Настройка VLANs и маршрутизации между ними, Signalman, 15:01 , 09-Авг-04 (2)
>Ya nemnogo ne ponyal, a chto mi podrazumevaem pod VLAN 4? V >sh ru ya etogo pochemu to ne nashel... Вот смотри. Есть конфиг роутера. Я сделал субинтерфейс interface FastEthernet0/0.5 encapsulation isl 5 ip address 192.168.2.202 255.255.255.0 Прописал что ip address 192.168.2.203 может выходить (в ACL). ! version 12.2 no service pad service tcp-keepalives-in service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption no service dhcp ! hostname tyazh-router ! logging queue-limit 100 enable secret 5 $1$OL1P$G.hecZs0pdW.qCzoVXsNl0 ! username 726 password 0 726 clock timezone GMT 3 aaa new-model ! ! aaa authentication ppp default local aaa session-id common ip subnet-zero no ip source-route ! ! no ip domain lookup ! no ip bootp server virtual-profile virtual-template 1 ! chat-script Acc AT OK &F1S0=1 OK modemcap entry Aceess:MSC=&F1S0=1 ! ! ! ! ! ! ! ! no voice hpi capture buffer no voice hpi capture destination ! ! mta receive maximum-recipients 0 ! ! ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip accounting access-violations no ip mroute-cache speed 100 full-duplex no cdp enable ! interface FastEthernet0/0.1 encapsulation isl 1 ip address 192.168.0.198 255.255.255.0 ip access-group 102 in no ip redirects ip nat inside no ip mroute-cache traffic-shape rate 700000 16800 16800 1000 no cdp enable ! interface FastEthernet0/0.2 encapsulation isl 2 ip address 62.113.110.66 255.255.255.240 ip access-group 101 in ip nat outside no ip mroute-cache traffic-shape rate 700000 16800 16800 1000 no cdp enable ! interface FastEthernet0/0.3 encapsulation isl 3 ip address 213.189.196.229 255.255.255.252 no ip redirects no ip mroute-cache no cdp enable ! interface FastEthernet0/0.5 encapsulation isl 5 ip address 192.168.2.202 255.255.255.0 ip access-group 102 in no ip redirects ip nat inside no ip mroute-cache no cdp enable ! interface Virtual-Template1 ip unnumbered Async65 ppp authentication chap ! interface Async65 ip address 213.189.196.225 255.255.255.252 no ip redirects encapsulation ppp no ip mroute-cache async mode interactive no peer default ip address no keepalive ppp authentication chap ! ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240 ip nat inside source list 99 pool zenon overload ip nat inside source static tcp 192.168.0.200 53 62.113.110.77 53 extendable ip nat inside source static udp 192.168.0.200 53 62.113.110.77 53 extendable ip nat inside source static tcp 192.168.0.200 21 62.113.110.77 21 extendable ip nat inside source static udp 192.168.0.200 21 62.113.110.77 21 extendable no ip http server ip classless ip route 0.0.0.0 0.0.0.0 62.113.110.65 ! ! ! access-list 99 permit 192.168.0.0 0.0.0.255 access-list 101 permit tcp any any established access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq 22022 access-list 101 permit tcp any any eq domain access-list 101 permit udp any any access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any ttl-exceeded access-list 101 permit tcp any host 62.113.110.77 eq ftp access-list 101 deny ip any any access-list 102 permit tcp host 192.168.2.203 any access-list 102 permit udp host 192.168.2.203 any access-list 102 permit tcp host 192.168.0.103 any access-list 102 permit tcp host 192.168.0.199 any access-list 102 permit udp host 192.168.0.199 any access-list 102 permit tcp host 192.168.0.200 any eq domain access-list 102 permit udp host 192.168.0.200 any eq domain access-list 102 permit tcp host 192.168.0.205 any access-list 102 permit udp host 192.168.0.205 any access-list 102 permit udp any any eq domain access-list 102 permit tcp any any eq domain access-list 102 permit tcp any any eq smtp access-list 102 permit tcp any any eq pop3 access-list 102 permit tcp any any eq 443 access-list 102 permit tcp any any eq 22 access-list 102 deny tcp any any eq 69 access-list 102 deny udp any any eq tftp access-list 102 deny tcp any any eq 4444 access-list 102 deny udp any any eq 4444 access-list 102 deny tcp any any eq 135 access-list 102 deny udp any any eq 135 access-list 102 deny tcp any any eq 137 access-list 102 deny udp any any eq netbios-ns access-list 102 deny tcp any any eq 138 access-list 102 deny udp any any eq netbios-dgm access-list 102 deny tcp any any eq 139 access-list 102 deny udp any any eq netbios-ss access-list 102 permit tcp host 192.168.0.203 any eq 22022 access-list 102 permit tcp host 192.168.0.204 any eq 22022 access-list 102 permit icmp any any packet-too-big access-list 102 permit icmp any any echo access-list 102 permit icmp any any ttl-exceeded access-list 102 deny ip any any access-list 103 deny ip any any no cdp run ! radius-server authorization permit missing Service-Type call rsvp-sync ! ! mgcp profile default ! ! ! dial-peer cor custom ! ! ! banner login This is a private system. Use by unauthorized persons is prohibited. All accesses to this service are logged. ! line con 0 exec-timeout 5 0 speed 115200 line aux 0 exec-timeout 0 0 modem Dialin modem autoconfigure type usr_courier no exec transport input all autoselect ppp stopbits 1 speed 1200 flowcontrol hardware line vty 0 4 access-class 103 in exec-timeout 0 0 password istel726 transport input none ! ! end Далее на свичах прописал: Свич А. У него в первый порт смотрит ADSL модем во 2 порт смотрит Роутер.
#sh running-config int fa 0/2 Building configuration... Current configuration : 131 bytes ! interface FastEthernet0/2 switchport trunk encapsulation isl switchport mode trunk no ip address duplex full speed 100 end Далее на Gig порте прописал interface GigabitEthernet0/1 switchport trunk encapsulation isl switchport mode trunk end Свич Б. Он подключен к А свичу через Gig 0/1
interface FastEthernet0/5 switchport mode access switchport access vlan 5 spanning-tree portfast end На 5 порте свича Б висит VLAN 5. Соответственно настроен Gig на свиче Б. interface GigabitEthernet0/1 switchport trunk encapsulation isl switchport mode trunk end Так вот делема! Вроде рабочий конфиг то! выдаю я компу IP 192,168,2,203 со шлюзом 192,168,2,202 (IP субинтерфейса). Что видит комп! Он видит только субинтерфейс (ура типа победа). Да то что он видит мне не тепло не холодно. Мне нужно человека выпустить в инет. И ACL прописанно и субъинтерфейс сделал, и все порты настроил, и нат указал, а он в инет не идет. Кто подскажет что делать?
- Настройка VLANs и маршрутизации между ними, Signalman, 15:02 , 09-Авг-04 (3)
Вот смотри. Есть конфиг роутера. Я сделал субинтерфейс interface FastEthernet0/0.5 encapsulation isl 5 ip address 192.168.2.202 255.255.255.0 Прописал что ip address 192.168.2.203 может выходить (в ACL). ! version 12.2 no service pad service tcp-keepalives-in service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption no service dhcp ! hostname tyazh-router ! logging queue-limit 100 enable secret 5 $1$OL1P$G.hecZs0pdW.qCzoVXsNl0 ! username 726 password 0 726 clock timezone GMT 3 aaa new-model ! ! aaa authentication ppp default local aaa session-id common ip subnet-zero no ip source-route ! ! no ip domain lookup ! no ip bootp server virtual-profile virtual-template 1 ! chat-script Acc AT OK &F1S0=1 OK modemcap entry Aceess:MSC=&F1S0=1 ! ! ! ! ! ! ! ! no voice hpi capture buffer no voice hpi capture destination ! ! mta receive maximum-recipients 0 ! ! ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip accounting access-violations no ip mroute-cache speed 100 full-duplex no cdp enable ! interface FastEthernet0/0.1 encapsulation isl 1 ip address 192.168.0.198 255.255.255.0 ip access-group 102 in no ip redirects ip nat inside no ip mroute-cache traffic-shape rate 700000 16800 16800 1000 no cdp enable ! interface FastEthernet0/0.2 encapsulation isl 2 ip address 62.113.110.66 255.255.255.240 ip access-group 101 in ip nat outside no ip mroute-cache traffic-shape rate 700000 16800 16800 1000 no cdp enable ! interface FastEthernet0/0.3 encapsulation isl 3 ip address 213.189.196.229 255.255.255.252 no ip redirects no ip mroute-cache no cdp enable ! interface FastEthernet0/0.5 encapsulation isl 5 ip address 192.168.2.202 255.255.255.0 ip access-group 102 in no ip redirects ip nat inside no ip mroute-cache no cdp enable ! interface Virtual-Template1 ip unnumbered Async65 ppp authentication chap ! interface Async65 ip address 213.189.196.225 255.255.255.252 no ip redirects encapsulation ppp no ip mroute-cache async mode interactive no peer default ip address no keepalive ppp authentication chap ! ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240 ip nat inside source list 99 pool zenon overload ip nat inside source static tcp 192.168.0.200 53 62.113.110.77 53 extendable ip nat inside source static udp 192.168.0.200 53 62.113.110.77 53 extendable ip nat inside source static tcp 192.168.0.200 21 62.113.110.77 21 extendable ip nat inside source static udp 192.168.0.200 21 62.113.110.77 21 extendable no ip http server ip classless ip route 0.0.0.0 0.0.0.0 62.113.110.65 ! ! ! access-list 99 permit 192.168.0.0 0.0.0.255 access-list 101 permit tcp any any established access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq 22022 access-list 101 permit tcp any any eq domain access-list 101 permit udp any any access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any ttl-exceeded access-list 101 permit tcp any host 62.113.110.77 eq ftp access-list 101 deny ip any any access-list 102 permit tcp host 192.168.2.203 any access-list 102 permit udp host 192.168.2.203 any access-list 102 permit tcp host 192.168.0.103 any access-list 102 permit tcp host 192.168.0.199 any access-list 102 permit udp host 192.168.0.199 any access-list 102 permit tcp host 192.168.0.200 any eq domain access-list 102 permit udp host 192.168.0.200 any eq domain access-list 102 permit tcp host 192.168.0.205 any access-list 102 permit udp host 192.168.0.205 any access-list 102 permit udp any any eq domain access-list 102 permit tcp any any eq domain access-list 102 permit tcp any any eq smtp access-list 102 permit tcp any any eq pop3 access-list 102 permit tcp any any eq 443 access-list 102 permit tcp any any eq 22 access-list 102 deny tcp any any eq 69 access-list 102 deny udp any any eq tftp access-list 102 deny tcp any any eq 4444 access-list 102 deny udp any any eq 4444 access-list 102 deny tcp any any eq 135 access-list 102 deny udp any any eq 135 access-list 102 deny tcp any any eq 137 access-list 102 deny udp any any eq netbios-ns access-list 102 deny tcp any any eq 138 access-list 102 deny udp any any eq netbios-dgm access-list 102 deny tcp any any eq 139 access-list 102 deny udp any any eq netbios-ss access-list 102 permit tcp host 192.168.0.203 any eq 22022 access-list 102 permit tcp host 192.168.0.204 any eq 22022 access-list 102 permit icmp any any packet-too-big access-list 102 permit icmp any any echo access-list 102 permit icmp any any ttl-exceeded access-list 102 deny ip any any access-list 103 deny ip any any no cdp run ! radius-server authorization permit missing Service-Type call rsvp-sync ! ! mgcp profile default ! ! ! dial-peer cor custom ! ! ! banner login This is a private system. Use by unauthorized persons is prohibited. All accesses to this service are logged. ! line con 0 exec-timeout 5 0 speed 115200 line aux 0 exec-timeout 0 0 modem Dialin modem autoconfigure type usr_courier no exec transport input all autoselect ppp stopbits 1 speed 1200 flowcontrol hardware line vty 0 4 access-class 103 in exec-timeout 0 0 password istel726 transport input none ! ! end Далее на свичах прописал: Свич А. У него в первый порт смотрит ADSL модем во 2 порт смотрит Роутер.
#sh running-config int fa 0/2 Building configuration... Current configuration : 131 bytes ! interface FastEthernet0/2 switchport trunk encapsulation isl switchport mode trunk no ip address duplex full speed 100 end Далее на Gig порте прописал interface GigabitEthernet0/1 switchport trunk encapsulation isl switchport mode trunk end Свич Б. Он подключен к А свичу через Gig 0/1
interface FastEthernet0/5 switchport mode access switchport access vlan 5 spanning-tree portfast end На 5 порте свича Б висит VLAN 5. Соответственно настроен Gig на свиче Б. interface GigabitEthernet0/1 switchport trunk encapsulation isl switchport mode trunk end Так вот делема! Вроде рабочий конфиг то! выдаю я компу IP 192,168,2,203 со шлюзом 192,168,2,202 (IP субинтерфейса). Что видит комп! Он видит только субинтерфейс (ура типа победа). Да то что он видит мне не тепло не холодно. Мне нужно человека выпустить в инет. И ACL прописанно и субъинтерфейс сделал, и все порты настроил, и нат указал, а он в инет не идет. Кто подскажет что делать?
- Настройка VLANs и маршрутизации между ними, sh_, 16:03 , 09-Авг-04 (4)
T.k. pingaetsya router, znachit s vlanami vse v poryadke. Na skol'ko ya ponimayu, problema vot v chem: ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240 U tebya vse ishodyaschie paketiki uhodyat s routera s destination address iz pula zenon 62.113.110.67 62.113.110.76. Kogda oni vozvraschayutsia nazad, to prediduschiy router dumayet, chto etot adres v ego seti, no nayti ego ne mozhet i dropaet. Poprobuy napisat': ip nat pool zenon 62.113.110.66 62.113.110.66 netmask 255.255.255.240
- Настройка VLANs и маршрутизации между ними, Signalman, 16:46 , 09-Авг-04 (5)
>T.k. pingaetsya router, znachit s vlanami vse v poryadke. >Na skol'ko ya ponimayu, problema vot v chem: >ip nat pool zenon 62.113.110.67 62.113.110.76 netmask 255.255.255.240 >U tebya vse ishodyaschie paketiki uhodyat s routera s destination address iz >pula zenon 62.113.110.67 62.113.110.76. Kogda oni vozvraschayutsia nazad, to prediduschiy router >dumayet, chto etot adres v ego seti, no nayti ego ne >mozhet i dropaet. Poprobuy napisat': >ip nat pool zenon 62.113.110.66 62.113.110.66 netmask 255.255.255.240 Не помогло 8(.
- Настройка VLANs и маршрутизации между ними, Sonne, 16:52 , 09-Авг-04 (6)
Попробуй на интерфейсе зенона proxy-arp включить И сними акцес листы на время наладки, их обучно в последню очередь правят.
- Настройка VLANs и маршрутизации между ними, Signalman, 17:03 , 09-Авг-04 (7)
>Попробуй на интерфейсе зенона proxy-arp включить Что это даст? На каком интерфейсе? На Fa 0/0.1? >И сними акцес листы на время наладки, их обучно в последню очередь >правят. ACL тут не влияют никак 8(. Уже снимал не помогло.
- Настройка VLANs и маршрутизации между ними, sh_, 17:53 , 09-Авг-04 (8)
Davay vsetaki esche raz poprobuem: ubiraem s interfeysov (vnutrennego i vneshnego) access-group101,102 iz vsego nata ostavliaem tol'ko:ip nat pool zenon 62.113.110.66 62.113.110.66 netmask 255.255.255.240 ^^^^ ^^^^ ip nat inside source list 99 pool zenon overload Eto dolzhna bit' rabotayuschaya konfiguratsiya. V tvoem sluchae 62.113.110.66 obyazatel'no dolzhen bit' propisan na routere.
- Настройка VLANs и маршрутизации между ними, sh_, 17:58 , 09-Авг-04 (9)
Sorry, navral. Ti zhe k provideru smotrish interfeysom, kotoriy encapsulation isl 3. Deystvitel'no mozhno tselikom pool ukazivat'. A na samoy Cisco Internet yest'???
- Настройка VLANs и маршрутизации между ними, Signalman, 18:07 , 09-Авг-04 (10)
>Sorry, navral. Ti zhe k provideru smotrish interfeysom, kotoriy encapsulation isl 3. >Deystvitel'no mozhno tselikom pool ukazivat'. A na samoy Cisco Internet yest'??? > Конечно же есть! Ну смешная ситуация! Инет пашет вот уже почти год! И работает! Прописал дополнительный субинтерфейс. Просто руководитель захотел выходить в инет но чтобы при ентом его никто в сети не видел. Вот я и делаю для него индивидуально VLAN. Но не пашет веть! Новый субинтерфейс естественно на работу роутера не повлиял. Так же как и изменения в каталисте тоже не повлекли никаких последствий.
- Настройка VLANs и маршрутизации между ними, sh_, 19:12 , 09-Авг-04 (11)
Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya: access-list 99 permit 192.168.0.0 0.0.0.255 nuzhno zamenit' na access-list 99 permit 192.168.2.0 0.0.0.255
- Настройка VLANs и маршрутизации между ними, Signalman, 19:33 , 09-Авг-04 (12)
>Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya: >access-list 99 permit 192.168.0.0 0.0.0.255 >nuzhno zamenit' na >access-list 99 permit 192.168.2.0 0.0.0.255 8( Нельзя! А как же обычные пользователи будут выходить в интернет?! как лучше то сделать?
- Настройка VLANs и маршрутизации между ними, sh_, 20:08 , 09-Авг-04 (13)
>>Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya: >>access-list 99 permit 192.168.0.0 0.0.0.255 >>nuzhno zamenit' na >>access-list 99 permit 192.168.2.0 0.0.0.255 nu togda: access-list 99 permit 192.168.0.0 0.0.3.255
- Настройка VLANs и маршрутизации между ними, Signalman, 20:45 , 09-Авг-04 (14)
>>>Vse ponyal. Nado to bilo chut' povnimatel'ney prismotret'sya: >>>access-list 99 permit 192.168.0.0 0.0.0.255 >>>nuzhno zamenit' na >>>access-list 99 permit 192.168.2.0 0.0.0.255 >nu togda: >access-list 99 permit 192.168.0.0 0.0.3.255 это неверные настройки
- Настройка VLANs и маршрутизации между ними, sh_, 10:33 , 10-Авг-04 (15)
Ответь пожалуйста: 1) почему не верные? 2) что это за адреса 213.х.х.х и 65.х.х.х Я так понял, что 213.х.х.х - этой сеткой ты соединяешься с провайдером. а 65.х.х.х - это внутренняя сеть. Тогда почему default route на адрес 65.х.х.65??? - Настройка VLANs и маршрутизации между ними, Signalman, 12:20 , 10-Авг-04 (16)
>Ответь пожалуйста: >1) почему не верные? >2) что это за адреса 213.х.х.х и 65.х.х.х Я так понял, что >213.х.х.х - этой сеткой ты соединяешься с провайдером. а 65.х.х.х - >это внутренняя сеть. Тогда почему default route на адрес 65.х.х.65??? 65.х.х.65??? Это модем!
- Настройка VLANs и маршрутизации между ними, sh_, 14:14 , 10-Авг-04 (17)
Esche ti ne otvetil, pochemu eto access-list 99 permit 192.168.0.0 0.0.3.255 nevernie nastroyki??? - Настройка VLANs и маршрутизации между ними, Signalman, 14:24 , 10-Авг-04 (18)
>Esche ti ne otvetil, pochemu eto >access-list 99 permit 192.168.0.0 0.0.3.255 >nevernie nastroyki??? Ну хорошо. Ты только скажи что этим ACL мы сделаем? я лично не понимаю. Зачем использовать маску 0.0.3.255? У меня вся сеть работает на 0,0,0,255.
- Настройка VLANs и маршрутизации между ними, sh_, 15:51 , 10-Авг-04 (19)
Etim ACL mi sdelayem, chtobi ne tol'ko setka 192.168.0.0/24 natilas', no i setka 192.168.2.0/24. U tebia zhe shef, kak ya ponimayu v seti 192.168.2.0/24? - Настройка VLANs и маршрутизации между ними, Signalman, 16:49 , 10-Авг-04 (20)
>Etim ACL mi sdelayem, chtobi ne tol'ko setka 192.168.0.0/24 natilas', no i >setka 192.168.2.0/24. U tebia zhe shef, kak ya ponimayu v seti >192.168.2.0/24? Совершенно верно.
- Настройка VLANs и маршрутизации между ними, sh_, 17:07 , 10-Авг-04 (21)
- Настройка VLANs и маршрутизации между ними, Signalman, 18:52 , 11-Авг-04 (22)
>Typa zarabotalo? ну так. все пашет
|